サイバーセキュリティ分野のAIの光と闇

企業ネットワークへのIoTデバイスの流入、サービスやアプリケーションのクラウドへの移行、複数のサードパーティとの統合など、企業のセキュリティは今や信じられないほど複雑になっています。サイバー攻撃の標的となりうる対象が多様化するにつれ、攻撃者も益々多くのネットワークの抜け穴を突いてきます。このような要因もあり、攻撃をより早い段階で予測し、その根を絶やすことができる先手の防御策の導入が益々必要性を増してきています。

人工知能（AI）は、デジタル化する今日の環境における劇薬となりつつあります。そして、サイバーセキュリティ分野に於けるAI技術の導入は、巧妙化するサイバー攻撃に対抗する、より先手必勝なソリューションを実現するための、最良の方法であると認識されつつあります。しかし、多種多様な場面で使えるAIの機能性は、一歩間違えればハッカー達にとって非常に有利な武器になってしまう恐れもあります。そこで当ブログでは、AI技術が、守る側と攻撃する側にてどのように利用されうるのか、について詳しく説明していきます。

サイバーセキュリティの騎士、AI

AIサイバーセキュリティ・ソリューションを持つことのメリットは多岐にわたります。サイバー脅威を予測するための洞察的な方法から、日常的なセキュリティ対策の実施まで、AIは企業のセキュリティに対するアプローチをシンプルにすることができるのです。

ここでは、AIを導入した場合のサイバーセキュリティの利点について、具体的にご紹介します。

資産のインベントリを作成

AIは、サーバー、デバイス、ユーザーなど、すべてのネットワーク資産の完全なインベントリーを作成するのに役立ちます。また、これらの資産が業務にとってどの程度重要であるかに応じて、その資産を分類することができます。

例えば、AIは機密情報を持つ重要なサーバーを優先度の高いものとして識別することができます。これにより、セキュリティオペレーションセンター（SOC）のアナリストがネットワークアーキテクチャをよりよく理解し、重点的な資産に対してより厳格なセキュリティを実装することができます。これにより、全体的な漏洩リスクが低減され、企業は金銭的損失を免れるだけでなく、長期的には法的影響からも免れることができます。

脅威インテリジェンスの適用範囲を拡大

AIは、悪意のあるコードのフラグメントを検出・分析し、そのフラグメントから学習します。そして、このような情報を蓄積して、将来的に同様の脅威を検出することができるのです。また、AIはサイバーセキュリティ分野における最新の動向に基づいて脅威予測をすることができます。AIは、過去のデータに基づいて学習させることで、先見的なインテリジェンスを開発するために利用することができます。

例えば、AIは悪意のあるIPv4アドレスを学習するように学習させることができます。そして、既知の悪意のあるIPと酷似しているIPアドレスを予測し、脅威者のアドレスであると特定することができます。これにより、SOCアナリストは、侵入が行われる前に、潜在的な悪意のあるIPアドレスをブロックすることができます。

インシデントレスポンスの強化

AIは、セキュリティインシデントの包括的なコンテキストを詳細に読むことが可能です。ネットワーク上では一見ランダムで関連性がなさそうにみえる数々の事象も、実は、お互いに一連の流れの中で関連し合っていることがあります。AIはこれらの様な個々のイベントが、より深刻なセキュリティ・インシデントと関連性がないか確認することができます。このように、セキュリティ通知の優先順位付けを改善することが可能になり、より迅速な対応や脅威の軽減を実現することができます。

日常的なセキュリティタスクの自動化

サイバーセキュリティで掛かる人的工数は、ネットワークの戦略的防御の構築など、もっと創造的なタスクに向けて割かれるべきです。一方、AIソリューションは、セキュリティ・インシデントへの対応や管理など、よりルーティン的なタスクを任せるべきです。セキュリティ・インシデントの根本原因の分析も、AIベースのサイバーセキュリティ・ソリューションを駆使して自動化することで、インシデント・レスポンスの時間を短縮することができます。

侵入のリスク予測

IT資産、導入されているセキュリティ対策、またはサードパーティに共有しているデータなどの情報から、AIは企業が侵入被害に遭うリスクを予測することができます。また、AIはネットワークの弱点を特定することで、現状に応じた適切なセキュリティ戦略を立てることができます。

サイバーセキュリティ分野におけるAI活用のダークサイド

信じがたい事実かもしれませんが、サイバーセキュリティの分野では、AIが害ももたらす危険な技術として使われてしまう場合もあります。

例えば、ディープフェイク（Deep Fake）は、AIの深層学習技術を利用して作成する、画像や動画などの偽メディアです。
CEOが企業に関するデタラメな情報を外部公開しているインターネット上の偽動画などがその代表例の一つです。ディープフェイクは、ビデオの中に人物の顔を、企業のCEOの顔などにいとも簡単に置き換えることができます。

このような技術が悪用されたら、あなたの会社はどうしますか？セキュリティ担当が頭を抱えるような悩みの種となることは間違いないでしょう。

常に進化し続ける脅威

昨今は攻撃者自身も革新的になっており、常日頃から新しい攻撃方法を編み出すなど、益々進化を遂げています。たとえAIソリューションがセキュリティ対策として導入されたとしても、常にこのような新しい脅威情報を学習し続けさせなければ、検知や撃退することができません。

AIを利用したサイバー脅威

攻撃者は、AIベースのサイバーセキュリティ・ソリューションを手に入れることで、それらに対して自分が作ったマルウェアをテストすることができます。こうして、AIによるセキュリティ対策をすり抜けることができる一連のマルウェア攻撃を作り出せてしまいます。

導入の難しさ

AIによるサイバーセキュリティ・ソリューションは、既存の防御ソリューションと比較すると、より高い演算能力を必要とします。企業のセキュリティ要件に基づいたカスタム化されたAIソリューションに学習させる手間をかけるよりも、従来からあるサイバーセキュリティソフトウェアを使用する方が断然に簡単だと思われます。

AIが提供できる機能を詳しくみていけば、AIは企業のセキュリティに貢献できる利点がたくさんあります。今後AIソリューションはますます身近になり、１０年後には、中小企業でもより気軽にAIをセキュリティ対策の一環として導入できるようになると予想します。

もし、現時点で、あなたの会社がAIベースのサイバーセキュリティ・ソリューションを導入するセキュリティ予算や人的リソースの余裕があるのならば、是非、長期的投資として、検討することをお勧めします。世の中の攻撃者がAIを活用するような時代です。であれば、企業もそうして対抗するべきです。